2020年春天，以5G、人工智能、云計算為代表的“新基建”蔚然成風，著眼國家數字經濟體系建設，打造數字經濟體系底座的“新基建”，無疑成為中國經濟整體應對未來發展的核心方案。可以說，沒有任何一個時期比現在更能夠彰顯中國數字經濟新動能的加速崛起，以及中國經濟的韌性與潛能。然而，面臨“新基建”與企業數字化進程的突然提速，機遇之中必有挑戰，倘若在新基建過程中不考慮信息安全，勢必將引發安全危機。

在數字化轉型加速時期，如何提高企業信息安全成為了當務之急。對此，VMware?大中華區高級產品經理傅純一表示：“信息安全要做到保護企業的應用和數據，首先要預防，即在還沒有攻擊之前就做好預防措施，比較簡單的一個方法就是減少攻擊面。在很多解決方案中，大家都可以看到VMware提供了各種措施來減少攻擊面，比如使用VMware?vSphere中的硬化（hardening）概念，即操作系統部署結束之后，將不需要的服務停掉，不需要的端口關掉，從而減少攻擊面。另外一方面，在威脅發生的時候，一旦有惡意軟件進行攻擊，需要有應急的響應，例如殺毒、掛起虛擬機、斷掉網絡等措施。”

VMware?大中華區高級產品經理傅純一

目前，信息安全的現狀主要表現為三方面。首先，信息安全措施一般以外掛為主，基本在基礎架構、操作系統、應用建成后，保護應用和數據安全的安全解決方案一般由第三方提供，通過外掛的形式整合到系統中。外掛方式存在的弊端是在受保護對象平臺上需要部署一些代理，代理外掛的方案增加，安裝代理數量隨之增加，這種情況下就會占用過多的CPU的資源。除此之外，不同產品的堆積隨時可能引起沖突；

另外，一些解決方案是由不同的企業開發，本質上來講其解決方案是孤立的，對于用戶來說，選型評估時往往是各自為戰，網絡會從網絡安全的角度去選型防火墻、IDS/IPS（入侵檢測/保護系統）、保護系統，而桌面又是另外一個團隊從另外的角度去選型防病毒軟件，選型個人電腦的安全保護軟件。所以，無論從提供者還是使用者來講都是一個孤立的狀態；?

更突出的問題是，目前現有的安全措施，絕大多數都是被動的，企業往往在遇到攻擊手段后，安全廠商才知道有這種安全手段存在，隨之被動地推出相應的防護措施。例如用戶經常使用的防病毒軟件需要定期下載病毒特征庫，且100%是先有病毒，后有防護措施。

對此，VMware方面強調目前的信息安全轉型勢在必行，傅純一根據目前信息安全現狀給出三點轉型方式。首先，從外掛轉向內建，安全解決方案、安全措施應該與基礎架構相結合，即由基礎架構內建，從而使得原生平臺擁有全面的安全措施，抵御外部惡意攻擊的手段；另一方面，要打破孤井，將所有安全方案作為整體。如木桶效應一樣，安全措施只要有任何一個環節有漏洞，整個安全體系都有懈可擊；最后，攻擊手段要從被動變為主動，改變以往先有攻擊手段，再有防護措施的被動的態勢，用更主動的方式防止惡意攻擊。例如，2017年VMware推出的AppDefense，便可以通過了解應用的日常行為，從而對其進行保護，一旦發現異常行為，便認為其有可能受到惡意攻擊。?

然而，目前市場上所提供的安全產品，可謂百家爭鳴、百花齊放，有關信息安全的解決方案也數不勝數。此時，VMware的“原生安全”便脫穎而出，在過去的幾年中，這家被外界定義為云計算的企業，其實通過不斷的在自主創新與并購，逐漸構建了一整套完整安全解決方案。

VMware的愿景即幫助企業、客戶跨任意云端、在任意設備上交付任意應用。那么，VMware的安全解決方案優勢是什么？傅純一強調：“VMware原來做的就是基礎架構，所以我們就在這些基礎架構上面內建了安全措施，從而在每一個層面，無論是在基礎架構平臺、端點設備，還是在應用層面上，都能夠提供完整的安全解決方案。”

原生安全即作為基礎架構的有機服務，不同的團隊可以滿足不同團隊的安全方面的要求。對于企業的信息安全團隊，可以通過硬化、阻止、檢測、響應等手段為后臺的工作負載和前臺的端點提供安全保護；對于網絡安全團隊來講，可以通過網絡微分段、訪問控制、流量檢測等保證網絡通信的安全；對于桌面服務團隊來講，它所管理是各種各樣的端點設備，智能終端、個人電腦等，可以利用原生安全機制為用戶提供零信任的安全保護。

據傅純一進一步介紹，原生安全解決方案分為四大塊，第一塊是端點和工作負載安全，將端點和工作負載整合，如果將服務器也看成端點的話，具體的產品有vSphere和Carbon Black。其中，vSphere本身有一系列的安全解決措施，同時Carbon Black提供了新一代的基于云端的多種安全措施，以及提供了新一代的病毒防護等來對端點和工作負載提供安全保護；

第二，網絡安全，由傳統的VMware NSX Data Center解決方案提供，通過微分段、IDPS，在網絡上建立多種安全保護；

第三，工作空間安全，由VMware?Workspace ONE和Carbon Black聯合打造提供，Workspace ONE從安全的角度來說，就是從各個環節來做好用戶對于企業應用和數據的訪問的每個環節的安全措施。Carbon Black則是新一代的解決方案，特點就是云原生，另外一個它充分利用了機器學習和大數據的分析能力，從而可以更加主動的來為客戶提供安全保護；?

最后，云安全，借助VMware Secure State的實時檢測和修復功能，客戶現可實現閉環云安全和合規性，主動降低風險。正增設一種全新的靈活修復框架，幫助客戶跨多云環境自動執行操作。該解決方案現處于測試階段，旨在幫助云安全團隊與開發運營團隊合作，在逐步拓展最佳實踐的同時獲得信任感。

總結

以上是生活随笔為你收集整理的数字时代企业信息安全如何保障？ VMware原生安全前来“保驾护航”的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。